ANDROIDOS_DENDROID.HBT
情報収集型, スパイツール
Android OS
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、バックドア型マルウェアで、2014年3月に確認されたマルウェアの拡散に利用されたリモート管理ツール(Remote Administration Tool)の一部です。マルウェアは、感染した端末から情報を記録し搾取します。このマルウェアに感染した端末は、情報の搾取に見舞われる可能性があります。
これは、トレンドマイクロの製品では「Dendroid」として検出され、マルウェアの拡散に利用されるリモート管理ツールです。
マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、端末に侵入します。マルウェアは、ユーザの手動インストールにより、端末に侵入します。マルウェアは、「トロイの木馬化されたAndroidアプリケーション」を介してモバイル機器に侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
マルウェアは、「トロイの木馬化されたAndroidアプリケーション」を介してモバイル機器に侵入します。
サービス拒否
マルウェアは、ボットもしくは不正リモートユーザに制御されていると思われるサーバからのコマンドを受信します。
これは、トレンドマイクロの製品では「Dendroid」として検出され、マルウェアの拡散に利用されるリモート管理ツールです。
マルウェアは、ユーザが作成したアプリケーションを、都合よく再パッケージおよびコントロールするために、APKバインダツール、APKクライアントおよびバックグランドのコントロールパネルを提供します。 APKクライアントは、パッケージ名" com.parent.control.v4"で侵入し、通常のパレンタルコントロールのソフトウェアを装います。 マルウェアは、バッチ処理の手法を用いて自身のコードを難読化します。
以下はマルウェアが備える機能の一部です。
- SMSの傍受、ブロックまたは送信
- 通話の記録
- スクリーンショット、画像、動画または音声記録の取得
対応方法
手順 1
Android端末の不要なアプリケーションを削除します。
手順 2
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ANDROIDOS_DENDROID.HBT」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください